當(dāng)前,互聯(lián)網(wǎng)已成為部分人生活中不可或缺的一部分,影響到他們生活的方方面面。沒有互聯(lián)網(wǎng)的生活會有很多不便之處。互聯(lián)網(wǎng)是依靠路由器連接起來的,路由器是互聯(lián)網(wǎng)或者說IP網(wǎng)絡(luò)的核心設(shè)備。而路由器技術(shù)的進步對于互聯(lián)網(wǎng)的發(fā)展無疑具有非常大的影響。
隨著科技的進步以及面臨的新形勢,IP網(wǎng)絡(luò)需要新的特性。隨之而來的是網(wǎng)絡(luò)對路由器設(shè)備的新需求。
路由器的基本功能
通常來說,路由器必須實現(xiàn)下列基本功能:
一是實現(xiàn)基本的互聯(lián)網(wǎng)協(xié)議,包括IP、ICMP以及其它相關(guān)的協(xié)議。二是對每個所連接的網(wǎng)絡(luò),路由器必須實現(xiàn)該網(wǎng)絡(luò)所要求的功能。這些功能通常包括:IP數(shù)據(jù)包的封裝/解封裝。根據(jù)該網(wǎng)絡(luò)所支持的最大數(shù)據(jù)包大小發(fā)送或接收IP數(shù)據(jù)包。該最大數(shù)據(jù)包大小是網(wǎng)絡(luò)最大傳輸單元(MTU)。將IP地址與相應(yīng)網(wǎng)絡(luò)的鏈路層地址相互轉(zhuǎn)換。例如將IP地址轉(zhuǎn)換成以太網(wǎng)硬件地址。響應(yīng)網(wǎng)絡(luò)支持的流量控制和差錯指示。三是接收及轉(zhuǎn)發(fā)數(shù)據(jù)包,并負(fù)責(zé)緩沖區(qū)管理,擁塞控制以及轉(zhuǎn)發(fā)的公平性,包括應(yīng)能辨認(rèn)差錯狀態(tài),并按要求產(chǎn)生ICMP差錯消息;丟棄生存時間(TTL)域為0的數(shù)據(jù)包;當(dāng)下一網(wǎng)絡(luò)MTU較小時將數(shù)據(jù)包分段等。
此外,還包括按照路由表信息,為每個IP數(shù)據(jù)包選擇下一跳目的地;支持內(nèi)部網(wǎng)關(guān)協(xié)議與其它同一自治域中路由器交換路由信息及可達性信息,支持外部網(wǎng)關(guān)協(xié)議與其它自治域交換拓?fù)湫畔ⅲ惶峁┫到y(tǒng)網(wǎng)絡(luò)管理和控制機制,包括存儲/上載配置、診斷、升級、狀態(tài)報告、異常情況報告及控制;提供物理層傳輸接口和適配功能;提供組播功能;提供擁塞控制功能;提供同步和定時功能;提供包數(shù)、字節(jié)數(shù)、端口、業(yè)務(wù)類型等信息統(tǒng)計功能等。
由于近年來IP網(wǎng)絡(luò)的廣泛使用以及上述網(wǎng)絡(luò)與業(yè)務(wù)的新需求,路由器設(shè)備有了新的進展。主要進展包括以下幾個方面:
接口趨向高速化
隨著技術(shù)的進步,路由器成為IP網(wǎng)/互聯(lián)網(wǎng)的核心設(shè)備。路由器需要越來越高速的接口來構(gòu)造寬帶骨干網(wǎng)。近年來路由器的局域網(wǎng)接口從10M/100M以太網(wǎng)接口發(fā)展到千兆以太網(wǎng)接口,當(dāng)前已出現(xiàn)10G以太網(wǎng)接口。廣域網(wǎng)接口從N×64k到2M,當(dāng)前可選155M接口、2.5G接口以及10G接口。千兆以太網(wǎng)以及10G以太網(wǎng)也走出局域網(wǎng)范圍,可以在城域網(wǎng)范圍使用。總體來看,2004年度接口高速化的主要體現(xiàn)是10GPOS接口和10G以太網(wǎng)接口的廣泛商用。當(dāng)前40G接口尚不多見。廠家主要努力方向為增加10G端口密度,實現(xiàn)單接口卡4個10G端口,單機64個10G端口。
交換能力趨向海量化
最初路由器的實現(xiàn)是基于總線交換分組,交換能力通常很小。一般等效背板交換能力為幾百兆到幾個G。隨著技術(shù)的進步,出現(xiàn)基于交叉矩陣、共享內(nèi)存實現(xiàn)的路由器。代表產(chǎn)品主要是思科的12000系列G比特路由器,一般等效背板交換能力為160G、320G或者640G。
2004年度路由器容量增長的主要體現(xiàn)在于T比特路由器的出現(xiàn)。當(dāng)前由于10G端口密度較小,40G端口基本沒有商用,單機真正實現(xiàn)T比特交換容量的設(shè)備很少。大多數(shù)廠家都在向集群實現(xiàn)T比特交換能力的方向努力。主流廠商例如思科、Juniper、華為、港灣都推出集群實現(xiàn)T比特路由交換的方案。
多業(yè)務(wù)支持
路由器對MPLS的支持以及對三層VPN和二層VPN的支持在前幾年都已實現(xiàn),但是在2004年度對MPLS和VPN的需求得到進一步明確和增強。在本年度運營商路由器選型中人們都不約而同地將MPLS和VPN作為重點。相應(yīng)在各個設(shè)備提供上也都將MPLS與VPN作為設(shè)備重要賣點。總體來看,雖然IP網(wǎng)絡(luò)與業(yè)務(wù)分離,但是運營商非常關(guān)注能夠直接在網(wǎng)絡(luò)設(shè)備上開展能夠直接從企業(yè)獲取利潤的VPN業(yè)務(wù)。因此為滿足運營商的需求,路由器設(shè)備在VPN業(yè)務(wù)的支持上已成為當(dāng)前趨勢。
逐漸重視安全問題
最初路由器設(shè)備安全主要關(guān)注網(wǎng)絡(luò)設(shè)備自身的可靠性、重要部件的備份、網(wǎng)絡(luò)設(shè)備的電氣特性以及網(wǎng)絡(luò)設(shè)備的性能指標(biāo)等方面。隨著互聯(lián)網(wǎng)規(guī)模的擴大以及技術(shù)的進步,路由器設(shè)備對網(wǎng)絡(luò)安全的保障有了新的需求。
當(dāng)前路由器設(shè)備安全以及對網(wǎng)絡(luò)安全的保障主要集中在以下幾方面:
在控制層面,應(yīng)在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全;在管理層面,應(yīng)在管理訪問控制、管理信息驗證、管理信息可審計、管理信息保密性、管理信息通信安全、管理信息完整性和私密性等方面保障安全;在數(shù)據(jù)層面,應(yīng)在資源可用性方面保障安全,確保授權(quán)用戶不會因為設(shè)備受到攻擊而受影響。
此外,在路由器設(shè)備入網(wǎng)測試以及運營商選型測試時都特別增加了相關(guān)的安全測試選項與要求。
關(guān)于服務(wù)質(zhì)量保障
服務(wù)質(zhì)量保障是IP網(wǎng)絡(luò)的一個缺陷。運營商非常關(guān)注IP網(wǎng)絡(luò)的服務(wù)質(zhì)量保障技術(shù),設(shè)備廠商也為此提出不同的解決方案。
從設(shè)備來看,保障服務(wù)質(zhì)量的技術(shù)手段主要有如下幾種:在輸入端口實現(xiàn)CAR機制,對超出合同的流量進行丟棄或者Remark;在輸出端口實現(xiàn)優(yōu)先級隊列,不通優(yōu)先級采用搶占資源或者加權(quán)分配;交換網(wǎng)絡(luò)上盡量實現(xiàn)無阻塞交換,防止因設(shè)備本身出現(xiàn)丟包;實現(xiàn)中解決隊頭阻塞問題,防止因流量模式出現(xiàn)附加時延或丟包;實現(xiàn)RSVP協(xié)議對通道預(yù)留資源;實現(xiàn)MPLS基于RSVP的TE來規(guī)劃流量預(yù)留資源;增加接口帶寬減小擁塞可能性;采用信令來調(diào)度資源預(yù)留帶寬來保障服務(wù)質(zhì)量。
從總體來看,2004年度IP網(wǎng)絡(luò)以及路由器設(shè)備對服務(wù)質(zhì)量的支持沒有實質(zhì)性進展。由于在當(dāng)前網(wǎng)絡(luò)上服務(wù)質(zhì)量保障沒有有效手段,中國電信計劃建設(shè)ChinaNet2用確定流量流向的方式來承載商用IP業(yè)務(wù);中國移動也計劃建新的IP網(wǎng)絡(luò)來承載商用業(yè)務(wù)以及3G核心網(wǎng)等。基于信令來預(yù)留帶寬確保服務(wù)質(zhì)量當(dāng)前只是嘗試,尚未成為主流。 差錯消息;丟棄生存時間(TTL)域為0的數(shù)據(jù)包;當(dāng)下一網(wǎng)絡(luò)MTU較小時將數(shù)據(jù)包分段等。
此外,還包括按照路由表信息,為每個IP數(shù)據(jù)包選擇下一跳目的地;支持內(nèi)部網(wǎng)關(guān)協(xié)議與其它同一自治域中路由器交換路由信息及可達性信息,支持外部網(wǎng)關(guān)協(xié)議與其它自治域交換拓?fù)湫畔ⅲ惶峁┫到y(tǒng)網(wǎng)絡(luò)管理和控制機制,包括存儲/上載配置、診斷、升級、狀態(tài)報告、異常情況報告及控制;提供物理層傳輸接口和適配功能;提供組播功能;提供擁塞控制功能;提供同步和定時功能;提供包數(shù)、字節(jié)數(shù)、端口、業(yè)務(wù)類型等信息統(tǒng)計功能等。
